Polityka prywatności

ADMINISTRATOR DANYCH

Administratorem, czyli podmiotem decydującym o celach i sposobach przetwarzania danych osobowych jest U Smile sp. z o.o. z siedzibą w Warszawie (02-811) ul. Pustułeczki 23 (dalej Administrator). W sprawach związanych z przetwarzaniem Państwa danych osobowych mogą się Państwo z nami skontaktować również mailowo pod adresem poczty elektronicznej: biuro@usmile.life.

Administrator zapewnia bezpieczeństwo danych osobowych, czyli ich poufność, dostępność, integralność, a także rozliczalność prowadzonych przez siebie działań. Aby nasze procesy przetwarzania były dla Państwa przejrzyste, w ramach niniejszej polityki prywatności przedstawiamy najważniejsze informacje dotyczące przetwarzania przez Administratora danych osobowych na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”).

U Smile sp. z o.o. przywiązuje szczególną uwagę do ochrony danych osobowych, dlatego wyznaczył inspektora ochrony danych, z którym mogą się Państwo kontaktować pod adresem poczty elektronicznej iod@usmile.life. Administrator zachęca do kontaktu z IOD w związku z wszelkimi wątpliwościami dotyczącymi przetwarzania Państwa danych osobowych.

POZYSKANIE DANYCH I CEL ICH PRZETWARZANIA

1. Świadczenie usług stomatologicznych i profilaktyki zdrowotnej

Cel przetwarzania i podstawa prawna

a) Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia),

b) Realizacja umowy na świadczenie usług medycznych (art. 6 ust. 1 lit b i/lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenie Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania),

c) Realizacja umowy z Pacjentem na świadczenie usług stomatologicznych oraz produkcją nakładek stomatologicznych (art. 6 ust. 1 lit. b RODO),

d) Postawienie diagnozy medycznej (art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta),

e) Profilaktyka zdrowotna (art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta),

f) Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty, co stanowi prawnie uzasadniony interes Administratora, jakim jest obsługa pacjenta (art. 6 ust. 1 lit. f RODO),

g) Realizacji obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO),w tym realizacja praw pacjenta, w szczególności prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej (art. 6 ust. 1 lit. c RODO),

h) Prowadzenie rozliczeń, księgowości
i sprawozdawczości finansowej (art. 6 ust. 1 lit. c oraz f RODO),

i) W celach wskazanych w treści zgód na przetwarzanie danych osobowych – jeśli takie zgody były wyrażane (art. 6 ust. 1 lit. a RODO),

j) Ustalenia, dochodzenia
i obrony roszczeń w związku z realizacją prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO).

Okres przechowywania danych

Okres przechowywania dokumentacji medycznej wynikający
z przepisów prawa i co do zasady wynosi 20 lat.

Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa i co do zasady wynosi 5 lat.

W przypadku zbierania danych w sposób inny niż od Państwa – źródło ich pochodzenia i kategorie danych osobowych.

Dane osobowe zostały pozyskane od Państwa.

2. Kontrahenci (w tym lekarze stomatolodzy), dostawcy i osoby wyznaczone do realizacji umowy

Cel przetwarzania i podstawa prawna

a) Realizacja umowy z Kontrahentem lub podjęcie działań przed zawarciem umowy, na żądanie Kontrahenta (art. 6 ust. 1 lit. b RODO –Kontrahent; art. 6 ust. 1 lit. f RODO –osoba działającą w imieniu lub na rzecz Kontrahenta)

b) Prowadzenie rozliczeń, księgowości i sprawozdawczości finansowej (art. 6 ust. 1 lit. c i f RODO),

c) Realizacja innych obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO),

d) Ustalenia, dochodzenia i obrony roszczeń w związku z realizacją prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO).

Okres przechowywania danych

Okres przechowywania danych osobowych jest wymagany przepisami prawa lub do czasu upływu terminów przedawnienia roszczeń wynikających z umowy z Kontrahentem i co do zasady wynosi 6 lat.

W przypadku zbierania danych w sposób inny niż od Państwa – źródło ich pochodzenia i kategorie danych osobowych.

Co do zasady, przetwarzamy dane podane przez Państwa. Jeśli nie podawali nam Państwo swoich danych, to pozyskaliśmy je od naszego Kontrahenta lub od osoby działającej w imieniu lub na rzecz naszego Kontrahenta. Dane osobowe pozyskujemy w zakresie niezbędnym do zawarcia i realizacji umowy, przy czym najczęściej są to: imię, nazwisko, adres pocztowy, adres e-mail, nr telefonu, dane dotyczące zamówienia oraz dane do faktury.

3.Kandydaci do pracy lub współpracy

Cel przetwarzania i podstawa prawna

a) Podjęcie czynności niezbędnych do zawarcia umowy (art. 6 ust. 1 lit. b RODO),

b) W zakresie wynikającym z przepisów prawa, w szczególności Kodeksu Pracy – na podstawie art. 6 ust. 1 lit. c RODO, w celu realizacji procesu rekrutacyjnego,

c) W razie udostępnienia przez Kandydata innych danych niż wymagane przepisami prawa – na podstawie jego zgody, w celu realizacji procesu rekrutacyjnego (art. 6 ust. 1 lit. a RODO, a w razie udostępnienia danych szczególnej kategorii, także art. 9 ust. 2 lit. a RODO),

d) Realizacja prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu lub obronie przed roszczeniami (art. 6 ust. 1 lit. f RODO, a w razie udostępnienia danych szczególnej kategorii, także art. 9 ust. 2 lit. f RODO),

e) W przypadku wyrażenia dodatkowej zgody – na potrzeby uwzględnienia przy przyszłych rekrutacjach (art. 6 ust. 1 lit. a RODO).

Okres przechowywania danych

Okres przechowywania wynosi do końca roku kalendarzowego następującego po roku, w którym wyrażono zgodę, a w razie wyrażenia zgody na udział w dalszych rekrutacjach – do czasu jej wycofania //. W razie uzasadnionej informacji o możliwości wystąpienia roszczeń, dane osobowe będą także przechowywane do upływu terminów ich przedawnienia.

W przypadku zbierania danych w sposób inny niż od Państwa – źródło ich pochodzenia i kategorie danych osobowych

Co do zasady, Państwa dane osobowe nie są pozyskiwane w sposób inny niż od Państwa. Wyjątkowo, w przypadku Państwa uprzedniej zgody, dane osobowe zostały nam przekazane przez podmioty specjalizujące się w rekrutacji. Kategorie pozyskanych danych osobowych to imię, nazwisko, dane kontaktowe, informacje o wykształceniu, historia zatrudnienia oraz inne dane podane przez Państwa w dokumentach aplikacyjnych.


4.Pracownicy oraz współpracownicy

Cel przetwarzania i podstawa prawna

a) Realizacja umowy o pracę (art. 6 ust. 1 lit. b RODO),

b) Prowadzenia rozliczeń, księgowości i sprawozdawczości finansowej (art. 6 ust. 1 lit. c i f RODO),

c) Realizacja uprawnień w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej (art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO),

d) Realizacja obowiązków Administratora wynikających z przepisów prawa – w szczególności prawa pracy, wykonywanie obowiązków względem ZUS, US czy NFZ, obowiązków z zakresu BHP, rozliczanie wszelkich należności, archiwizowanie akt osobowych (art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO),

e) W celach wskazanych w treści zgód na przetwarzanie danych osobowych – jeśli takie zgody były wyrażane (art. 6 ust. 1 lit. a RODO, art. 9 ust. 2 lit. a RODO).

f) Realizacja uzasadnionych interesów administratora (art. 6 ust. 1 lit. f RODO):
-w celu zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy, kontroli produkcji
-w celu ustalenia, dochodzenia i obrony roszczeń.

Okres przechowywania danych

Dane będą przechowywane:

a) przez okres 10 lat od końca roku kalendarzowego, w którym ustał/został rozwiązany stosunek pracy, gdy został on nawiązany nie wcześniej niż dnia 01.01.2019 r.,

b) przez okres 50 lat od końca roku kalendarzowego, w którym ustał/został rozwiązany stosunek pracy, gdy został on nawiązany wcześniej niż dnia 01.01.2019 r.

c) w przypadku zawarcia umowy o współpracę/zlecenie/o dzieło – do czasu upływu terminu przedawnienia roszczeń wynikających z umowy lub wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa, w szczególności przechowywania dokumentów księgowych,

d) do dnia wniesienia uzasadnionego sprzeciwu lub cofnięcia zgody, w sytuacji gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes administratora lub dobrowolna zgody osoby, której dane dotyczą.

W przypadku zbierania danych w sposób inny niż od Państwa – źródło ich pochodzenia i kategorie danych osobowych.

Co do zasady, przetwarzamy dane podawane przez Państwa.

5. Działania marketingowe

Cel przetwarzania i podstawa prawna

a) Realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na marketingu własnych produktów i usług przy wykorzystaniu następujących form komunikacji:

-rozmowy głosowe (marketing telefoniczny),

-przesyłanie informacji handlowej (wiadomości e-mail),

-przesyłanie informacji handlowej (wysyłka sms),

b) w celach wskazanych w treści zgód na przetwarzanie danych osobowych – jeśli takie zgody były wyrażane (art. 6 ust. 1 lit. a RODO),

c) w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności Prawa telekomunikacyjnego i ustawy o świadczeniu usług drogą elektroniczną (art. 6 ust. 1 lit. c RODO).

d) Także w związku z realizacją pozostałych prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f RODO) w celu ustalenia, dochodzenia i obrony roszczeń.

Okres przechowywania danych

Dane osobowe będą przechowywane do czasu wycofania zgody lub wniesienia sprzeciwu, tj. okazania nam w dowolny sposób, że nie życzą sobie Państwo pozostawać z nami w kontakcie i otrzymywać informacji o podejmowanych przez nas działaniach. Po wycofaniu zgody lub wyrażeniu sprzeciwu, dane osobowe mogą być przechowywane na potrzeby wykazywania prawidłowości spełnienia obowiązków prawnych spoczywających na Administratorze i związanych z nimi roszczeniami.

W przypadku zbierania danych w sposób inny niż od Państwa – źródło ich pochodzenia i kategorie danych osobowych

Jeśli danych osobowych nie pozyskaliśmy bezpośrednio od Państwa, to ich źródłem jest podmiot, który dysponował wyrażoną przez Panią/Pana zgodą na ich udostępnienie na rzecz Administratora, lub inną ważną podstawą prawną. W tym przypadku, pozyskane dane osobowe obejmują dane niezbędne do prowadzenia danego rodzaju działań marketingowych (typowo są to imię, nazwisko, adres e-mail, nr telefonu i/lub adres korespondencyjny).

6. Współpracownicy

Cel przetwarzania i podstawa prawna

a) Realizacja umowy łączącej Państwa z Administratorem (art. 6 ust. 1 lit. b RODO),

b) Prowadzenie rozliczeń, księgowości i sprawozdawczości finansowej
(art. 6 ust. 1 lit. c i f RODO),

c) W celu realizacji pozostałych obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. b RODO),

d) W celach wskazanych w treści zgód na przetwarzanie danych osobowych – jeśli takie zgody były wyrażane (art. 6 ust. 1 lit. a RODO, a w przypadku danych szczególnej kategorii, także art. 9 ust. 2 lit. a RODO),

e) W związku z realizacją uzasadnionych interesów administratora (art. 6 ust. 1 lit. f RODO):

-w celu realizacji umów z klientami, kontrahentami i dostawcami organizacji,

-w celu ustalenia, dochodzenia i obrony roszczeń.

Okres przechowywania danych

Państwa dane osobowe będą przechowywane do czasu upływu terminów przedawnienia roszczeń wynikających z łączącej Panią/Pana z Administratorem umowy, co do zasady 6 lat.

W przypadku zbierania danych w sposób inny niż od Państwa – źródło ich pochodzenia i kategorie danych osobowych

Co do zasady, przetwarzamy dane podawane przez Państwa.

ODBIORCY DANYCH

W związku z prowadzoną działalnością, U Smile sp. z o.o. będzie ujawniać Państwa dane osobowe następującym podmiotom:

a) organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów,

b) podmiotom wspierającym nas w prowadzonej działalności na nasze zlecenie, w szczególności: kontrahentom, dostawcom zewnętrznych systemów teleinformatycznych wspierającym naszą działalność, podwykonawcom, podmiotom audytującym naszą działalność lub rzeczoznawcom, przy czym takie podmioty będą przetwarzać dane na podstawie umowy z Administratorem i wyłącznie zgodnie z jego poleceniami,

c) podmiotom świadczącym usługi księgowe, kadrowe lub prawne,

d) użytkownikom strony internetowej, mediów społecznościowych lub innej publiczności,

e) firmom świadczącym usługi kurierskie i pocztowe,

f) placówkom medycznym i innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych,

g) agencjom prowadzącym działania marketingowe.

UPRAWNIENIA W ZAKRESIE PRZETWARZANYCH DANYCH

Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo do:

a) dostępu do swoich danych osobowych,

b) sprostowania swoich danych osobowych,

c) usunięcia swoich danych osobowych,

d) ograniczenia przetwarzania swoich danych osobowych,

e) wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych (zgodnie z art. 21 ust. 1 RODO, składając sprzeciw, należy wskazać jego przyczyny związane z Państwa szczególną sytuacją),

f) przenoszenia swoich danych osobowych.

Nadto przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.

DOBROWOLNOŚĆ PODANIA DANYCH

Podanie danych jest niezbędne do zawarcia umów i rozliczenia prowadzonej działalności oraz wywiązania się przez Administratora z wymogów prawa. W pozostałym zakresie (w szczególności w celu przetwarzania przez Administratora danych w celach marketingowych) podanie danych jest dobrowolne.


PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH LUB ORGANIZACJI MIĘDZYNARODOWYCH

Państwa dane nie będą przekazywane poza Europejski Obszar Gospodarczy.

PRZETWARZANIE DANYCH OSOBOWYCH W SPOSÓB ZAUTOMATYZOWANY

Jeśli Państwa dane będą przedmiotem zautomatyzowanego podejmowania decyzji powodującej skutki prawne lub podobnie istotny wpływ, podejmowanie takich decyzji będzie odbywało się na zasadach określonych w treści regulaminu, umowy lub klauzuli zgody, o której wyrażenie zwracamy się w odrębnym oświadczeniu.